SGX-enklaver

Med Intel SGX-teknik kan kunder skapa enklaver som skyddar data och hålla data krypterade medan processorn bearbetar data.

Enklaver är säkra delar av maskinvarans processor och minne. Du kan inte visa data eller kod i enklaven, inte ens med en felsökare. Om obetrodd kod försöker ändra innehåll i enklaverminnet inaktiverar SGX miljön och nekar åtgärderna. Dessa unika funktioner hjälper dig att skydda dina hemligheter från att vara tillgängliga i klartext.

Diagram över VM-modellen som visar data som skyddas i enklaver.

Tänk på en enklav som en skyddad låsbox. Du placerar krypterad kod och data i låsboxen. Från utsidan kan du inte se något. Du ger enklaven en nyckel för att dekryptera data. Enklaven bearbetar och krypterar om data innan data skickas ut igen.

Konfidentiell databehandling i Azure erbjuder virtuella datorer i DCsv2-serien och DCsv3/DCdsv3-serien . Dessa virtuella datorer har stöd för Intel® Software Guard-tillägg (SGX).

Varje enklaver har en krypterad sidcache (EPC) med en angiven storlek. EPC bestämmer mängden minne som en enklav kan lagra. DCsv2-serien Virtuella datorer har upp till 168 MiB. DCsv3/DCdsv3-serien Virtuella datorer rymmer upp till 256 GB för mer minnesintensiva arbetsbelastningar.

Utveckling för enklaver

Du kan använda olika programvaruverktyg för att utveckla program som körs i enklaver. De här verktygen hjälper dig att skydda delar av din kod och dina data i enklaven. Se till att ingen utanför din betrodda miljö kan visa eller ändra dina data med dessa verktyg.

Nästa steg